แถลงข่าว
นิวยอร์ก และ ออร์แลนโด ฟลอริดา--12 มีนาคม 2024/พีอาร์นิวส์ไวร์/ —คลาโรตี้บริษัทด้านการปกป้องระบบไซเบอร์-กายภาพ (CPS) เปิดตัวในวันนี้ที่การประชุม HIMSS24 ประจำปี โดยรายงานฉบับใหม่ที่เปิดเผยข้อมูลเกี่ยวกับความปลอดภัยของอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายองค์กรด้านการดูแลสุขภาพ เช่น โรงพยาบาลและคลินิก
รายงานสถานะของ CPS ด้านความปลอดภัย: การดูแลสุขภาพปี 2023 ค้นพบช่องโหว่ Known Exploited Vulnerabilities (KEV) ที่ติดตามโดย CISA ถึง 63% บนเครือข่ายเหล่านี้ และ 23% ของอุปกรณ์ทางการแพทย์ รวมถึงอุปกรณ์เกี่ยวกับภาพ อุปกรณ์ IoT ทางคลินิก และอุปกรณ์ผ่าตัด มี KEV อย่างน้อยหนึ่งเครื่อง
ในรายงาน The State of CPS Security Report ฉบับแรกที่เน้นด้านการดูแลสุขภาพ Team82กลุ่มวิจัยที่ได้รับรางวัลของ Claroty ตรวจสอบว่าความท้าทายของอุปกรณ์ทางการแพทย์และระบบผู้ป่วยที่เชื่อมต่อกันมากขึ้นเรื่อยๆ ที่กำลังออนไลน์ ช่วยเพิ่มความเสี่ยงต่อการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นซึ่งมุ่งเน้นไปที่การขัดขวางการดำเนินงานของโรงพยาบาล การวิจัยครั้งนี้มีจุดมุ่งหมายเพื่อแสดงให้เห็นถึงการเชื่อมต่อในวงกว้างของอุปกรณ์ทางการแพทย์ที่สำคัญ ตั้งแต่ระบบภาพไปจนถึงปั๊มแช่ และอธิบายผลกระทบของการสัมผัสอุปกรณ์เหล่านั้นทางออนไลน์ ช่องโหว่และจุดอ่อนของการนำไปใช้มักพบเห็นในการวิจัยของ Team82 และสามารถเชื่อมโยงโดยตรงไปยังผลลัพธ์เชิงลบของผู้ป่วยในแต่ละกรณีเหล่านี้
“การเชื่อมต่อได้กระตุ้นให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในเครือข่ายโรงพยาบาล ทำให้เกิดการปรับปรุงอย่างมากในการดูแลผู้ป่วย โดยแพทย์สามารถวินิจฉัย จ่ายยา และรักษาจากระยะไกลด้วยประสิทธิภาพที่ไม่เคยมีมาก่อน” Amir Preminger รองประธานฝ่ายวิจัยของ Claroty กล่าว “อย่างไรก็ตาม การเชื่อมต่อที่เพิ่มขึ้นนั้นจำเป็นต้องมีสถาปัตยกรรมเครือข่ายที่เหมาะสมและความเข้าใจเกี่ยวกับความเสี่ยงต่อผู้โจมตีที่แนะนำ องค์กรด้านการดูแลสุขภาพและพันธมิตรด้านความปลอดภัยจะต้องพัฒนานโยบายและกลยุทธ์ที่เน้นย้ำถึงความต้องการอุปกรณ์และระบบทางการแพทย์ที่ยืดหยุ่นซึ่งสามารถต้านทานการบุกรุกได้ ซึ่งรวมถึงการเข้าถึงระยะไกลที่ปลอดภัย จัดลำดับความสำคัญการบริหารความเสี่ยง และการดำเนินการแบ่งส่วน”
พบคีย์:
การเปิดเผยเครือข่ายแขก: โรงพยาบาล 22% มีอุปกรณ์เชื่อมต่อที่เชื่อมโยงเครือข่ายแขก ซึ่งให้การเข้าถึง WiFi แก่ผู้ป่วยและผู้มาเยี่ยม และเครือข่ายภายใน สิ่งนี้สร้างเวกเตอร์การโจมตีที่เป็นอันตราย เนื่องจากผู้โจมตีสามารถค้นหาและกำหนดเป้าหมายทรัพย์สินบน WiFi สาธารณะได้อย่างรวดเร็ว และใช้ประโยชน์จากการเข้าถึงนั้นเป็นสะพานเชื่อมไปยังเครือข่ายภายในที่มีอุปกรณ์ดูแลผู้ป่วยอยู่ ในความเป็นจริง การวิจัยของ Team82 แสดงให้เห็นอุปกรณ์ผ่าตัดที่น่าตกใจถึง 4% ซึ่งเป็นอุปกรณ์สำคัญที่หากล้มเหลวอาจส่งผลเสียต่อการดูแลผู้ป่วย ให้สื่อสารบนเครือข่ายแขก
ระบบปฏิบัติการที่ไม่รองรับหรือหมดอายุการใช้งาน: 14% ของอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกำลังทำงานบนระบบปฏิบัติการที่ไม่รองรับหรือหมดอายุการใช้งาน ในบรรดาอุปกรณ์ที่ไม่รองรับนั้น 32% เป็นอุปกรณ์เกี่ยวกับการถ่ายภาพ รวมถึงระบบ X-Ray และ MRI ซึ่งมีความสำคัญต่อการวินิจฉัยและการรักษาตามใบสั่งแพทย์ และ 7% เป็นอุปกรณ์ผ่าตัด
ความน่าจะเป็นสูงในการแสวงหาผลประโยชน์: รายงานผลการตรวจสอบอุปกรณ์ที่มีค่าสูง ใช้ประโยชน์จากคะแนนระบบการทำนายการทำนาย (EPSS)ซึ่งแสดงถึงความน่าจะเป็นที่ช่องโหว่ของซอฟต์แวร์จะถูกโจมตีในระดับ 0-100 การวิเคราะห์พบว่า 11% ของอุปกรณ์ของผู้ป่วย เช่น ปั๊มแช่ และอุปกรณ์ผ่าตัด 10% มีช่องโหว่ที่มีคะแนน EPSS สูง หากเจาะลึกลงไปอีก เมื่อดูอุปกรณ์ที่มีระบบปฏิบัติการที่ไม่รองรับ 85% ของอุปกรณ์ผ่าตัดในหมวดหมู่นั้นจะมีคะแนน EPSS สูง
อุปกรณ์ที่เข้าถึงได้จากระยะไกล: งานวิจัยนี้ตรวจสอบว่าอุปกรณ์ทางการแพทย์ใดบ้างที่สามารถเข้าถึงได้จากระยะไกล และพบว่าอุปกรณ์ที่มีผลกระทบสูงต่อความล้มเหลว ได้แก่ เครื่องกระตุ้นหัวใจ ระบบการผ่าตัดด้วยหุ่นยนต์ และเกตเวย์ของเครื่องกระตุ้นหัวใจ อยู่ในกลุ่มนี้ การวิจัยยังแสดงให้เห็นว่าอุปกรณ์สร้างภาพ 66% อุปกรณ์ผ่าตัด 54% และอุปกรณ์ผู้ป่วย 40% สามารถเข้าถึงได้จากระยะไกล
หากต้องการเข้าถึงชุดการค้นพบที่สมบูรณ์ของ Team82 การวิเคราะห์เชิงลึก และมาตรการรักษาความปลอดภัยที่แนะนำเพื่อตอบสนองต่อแนวโน้มช่องโหว่ ให้ดาวน์โหลด "รายงานสถานะการรักษาความปลอดภัยของ CPS: การดูแลสุขภาพปี 2023".
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรายงานฉบับนี้และการเปิดตัวใหม่ของ Claroty โมดูลการตรวจจับภัยคุกคามความผิดปกติขั้นสูงสำหรับแพลตฟอร์ม Medigate by Clarotyพบกับเราได้ที่ HIMSS Global Health Conference บูธ #1627 ซึ่งจะจัดขึ้นระหว่างวันที่ 11-15 มีนาคม ในเมืองออร์แลนโด รัฐฟลอริดา
ระเบียบวิธี
รายงานสถานะการรักษาความปลอดภัยของ CPS: การดูแลสุขภาพปี 2023 เป็นภาพรวมของแนวโน้มความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ ช่องโหว่ของอุปกรณ์ทางการแพทย์ และเหตุการณ์ที่สังเกตและวิเคราะห์โดย Team82 ทีมวิจัยภัยคุกคามของ Claroty และนักวิทยาศาสตร์ข้อมูลของเรา ข้อมูลและข้อมูลเชิงลึกจากโอเพ่นซอร์สที่เชื่อถือได้ รวมถึงฐานข้อมูลช่องโหว่แห่งชาติ (NVD) สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) คณะทำงานสภาประสานงานภาคการดูแลสุขภาพ และอื่นๆ ถูกนำมาใช้เพื่อนำบริบทอันล้ำค่ามาสู่การค้นพบของเรา
กิตติกรรมประกาศ
ผู้เขียนหลักของรายงานนี้คือ Chen Fradkin นักวิทยาศาสตร์ข้อมูลสแต็กเต็มรูปแบบที่ Claroty ผู้ร่วมให้ข้อมูล ได้แก่ Ty Greenhalgh หัวหน้าฝ่ายดูแลสุขภาพของอุตสาหกรรม Yuval Halaban หัวหน้าทีมความเสี่ยง Rotem Mesika หัวหน้ากลุ่มภัยคุกคามและความเสี่ยง Nadav Erez รองประธานฝ่ายข้อมูล และ Amir Preminger รองประธานฝ่ายวิจัย ขอขอบคุณเป็นพิเศษสำหรับ Team82 ทั้งหมดและแผนกข้อมูลที่ให้การสนับสนุนเป็นพิเศษในด้านต่างๆ ของรายงานนี้และความพยายามในการวิจัยที่ขับเคลื่อนรายงานนี้
เกี่ยวกับ Claroty
Claroty ช่วยให้องค์กรรักษาความปลอดภัยระบบทางกายภาพทางไซเบอร์ในสภาพแวดล้อมทางอุตสาหกรรม การดูแลสุขภาพ การพาณิชย์ และภาครัฐ: Extended Internet of Things (XIoT) แพลตฟอร์มแบบครบวงจรของบริษัทผสานรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ของลูกค้า เพื่อให้มีการควบคุมอย่างเต็มรูปแบบสำหรับการมองเห็น การจัดการความเสี่ยงและช่องโหว่ การตรวจจับภัยคุกคาม และการเข้าถึงระยะไกลที่ปลอดภัย Claroty ได้รับการสนับสนุนจากบริษัทการลงทุนรายใหญ่ที่สุดของโลกและผู้จำหน่ายระบบอัตโนมัติทางอุตสาหกรรม และมีองค์กรหลายร้อยแห่งนำไปใช้งานในไซต์งานหลายพันแห่งทั่วโลก บริษัทมีสำนักงานใหญ่ในนิวยอร์กซิตี้และมีการดำเนินงานในยุโรป เอเชียแปซิฟิก และละตินอเมริกา หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ claroty.com.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :มี
- :เป็น
- :ที่ไหน
- 12
- 2023
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- สามารถเข้าถึงได้
- ข้าม
- บริษัท ตัวแทน
- จุดมุ่งหมาย
- ด้วย
- สหรัฐอเมริกา
- ในหมู่
- an
- การวิเคราะห์
- วิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- ประจำปี
- สถาปัตยกรรม
- เป็น
- AS
- ด้าน
- สินทรัพย์
- At
- โจมตี
- โจมตี
- ผู้เขียน
- อัตโนมัติ
- รับรางวัลชนะเลิศ
- ถอย
- BE
- ใหญ่
- สะพาน
- นำมาซึ่ง
- กว้าง
- by
- CAN
- ซึ่ง
- กรณี
- หมวดหมู่
- ท้าทาย
- การเปลี่ยนแปลง
- เฉิน
- เมือง
- คลินิก
- คลินิก
- COM
- มา
- เชิงพาณิชย์
- บริษัท
- สมบูรณ์
- เกี่ยวกับ
- การประชุม
- งานที่เชื่อมต่อ
- การเชื่อมต่อ
- ผล
- บรรจุ
- สิ่งแวดล้อม
- ผู้ให้
- การควบคุม
- ประสานงาน
- ได้
- สภา
- สร้าง
- การสร้าง
- วิกฤติ
- ลูกค้า
- cyberattacks
- cybersecurity
- Dangerous
- ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- ฐานข้อมูล
- ลึก
- สาธิต
- แผนก
- นำไปใช้
- บรรยาย
- การตรวจพบ
- พัฒนา
- เครื่อง
- อุปกรณ์
- การวินิจฉัยโรค
- โดยตรง
- ค้นพบ
- แพทย์
- ดาวน์โหลด
- อย่างมาก
- วาด
- แต่ละ
- ฉบับ
- อย่างมีประสิทธิภาพ
- ความพยายาม
- ให้อำนาจ
- ทั้งหมด
- สภาพแวดล้อม
- อุปกรณ์
- เอเรซ
- ยุโรป
- วิเคราะห์
- เป็นพิเศษ
- ที่มีอยู่
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- การเปิดรับ
- ขยาย
- ความจริง
- ล้มเหลว
- ความล้มเหลว
- หา
- ผลการวิจัย
- บริษัท
- ชื่อจริง
- fla
- มุ่งเน้น
- สำหรับ
- พบ
- มัก
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- เต็ม
- กองเต็ม
- เกตเวย์
- เหตุการณ์ที่
- สุขภาพโลก
- ทั่วโลก
- บัญชีกลุ่ม
- แขก
- มี
- สำนักงานใหญ่
- สุขภาพ
- การดูแลสุขภาพ
- ภาคการดูแลสุขภาพ
- จุดสูง
- โรงพยาบาล
- โรงพยาบาล
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ร้อย
- if
- การถ่ายภาพ
- ส่งผลกระทบ
- การดำเนินงาน
- การดำเนินการ
- ผลกระทบ
- การปรับปรุง
- in
- ลึกซึ้ง
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- เพิ่ม
- เพิ่มขึ้น
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- การแช่
- ข้อมูลเชิงลึก
- รวม
- ภายใน
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- เปิดตัว
- ล้ำค่า
- การลงทุน
- บริษัทการลงทุน
- IOT
- อุปกรณ์ iot
- IT
- ที่รู้จักกัน
- ใหญ่ที่สุด
- ละติน
- ละตินอเมริกา
- เปิดตัว
- นำ
- เรียนรู้
- น้อยที่สุด
- เลฟเวอเรจ
- Line
- ที่ต้องการหา
- การจัดการ
- มีนาคม
- มาตรการ
- ทางการแพทย์
- อุปกรณ์ทางการแพทย์
- โมดูล
- ข้อมูลเพิ่มเติม
- MRI
- ต้อง
- แห่งชาติ
- จำเป็นต้อง
- เชิงลบ
- ในเชิงลบ
- เครือข่าย
- เครือข่าย
- ใหม่
- นิวยอร์ก
- เมืองนิวยอร์ก
- ใหม่
- of
- on
- ONE
- ออนไลน์
- เปิด
- การดำเนินการ
- or
- organizacja
- องค์กร
- ออร์แลนโด
- เรา
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ผลลัพธ์
- พาร์ทเนอร์
- ผู้ป่วย
- ผู้ป่วย
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ที่อาจเกิดขึ้น
- คำทำนาย
- กำหนด
- การมี
- ประธาน
- ประถม
- หลัก
- จัดลำดับความสำคัญ
- เหมาะสม
- การป้องกัน
- ให้
- การให้
- สาธารณะ
- ปั๊ม
- อย่างรวดเร็ว
- พิสัย
- แนะนำ
- การเผยแพร่
- รีโมท
- การเข้าถึงระยะไกล
- จากระยะไกล
- รายงาน
- แสดง
- ต้อง
- การวิจัย
- ยืดหยุ่น
- คำตอบ
- ที่เพิ่มขึ้น
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- วิ่ง
- s
- กล่าวว่า
- ขนาด
- นักวิทยาศาสตร์
- นักวิทยาศาสตร์
- คะแนน
- คะแนน
- ภาค
- ปลอดภัย
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- การแบ่งส่วน
- ชุด
- ที่น่าตกใจ
- แสดงให้เห็นว่า
- สถานที่ทำวิจัย
- ภาพย่อ
- ซอฟต์แวร์
- แหล่งที่มา
- พิเศษ
- กอง
- ส่าย
- สถานะ
- กลยุทธ์
- ความเครียด
- อย่างเช่น
- สนับสนุน
- พื้นผิว
- ศัลยกรรม
- ผ่าตัด
- ระบบ
- ระบบ
- การ
- เป้า
- ทีม
- ขอบคุณ
- ที่
- พื้นที่
- รัฐ
- โลก
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- พัน
- การคุกคาม
- น้ำขึ้นน้ำลง
- ไปยัง
- ในวันนี้
- รักษา
- การรักษา
- แนวโน้ม
- ที่เชื่อถือ
- เปิด
- ความเข้าใจ
- ปึกแผ่น
- us
- มือสอง
- ต่างๆ
- ผู้ขาย
- รอง
- Vice President
- ความชัดเจน
- เยี่ยมชมร้านค้า
- ผู้เข้าชม
- จำเป็น
- ช่องโหว่
- ความอ่อนแอ
- ความอ่อนแอ
- คือ
- เมื่อ
- ที่
- อินเตอร์เน็ตไร้สาย
- ป่า
- จะ
- กับ
- การทำงาน
- กลุ่มทำงาน
- โลก
- รังสีเอกซ์
- นิวยอร์ก
- ลมทะเล